📌 Cryptocurrency teardrop attacks: what they are and how to stop them.
– Kripto para biriminde teardrop saldırısı nedir? Gözyaşı damlası saldırısı, bir sistemin iletim sırasında parçalanmış veri paketlerini yeniden birleştirme şeklini kullanır ve hedef sistemin düzgün bir şekilde kurtaramayacağı yinelenen parçalar göndererek hizmet reddine neden olur{Kripto para ekosistemine saldıran siber
tehditler, olgunlaştıkça giderek daha karmaşık hale geliyor. Bu tür siber saldırılardan biri, bir tür hizmet reddi (DoS) saldırısı olan gözyaşı damlası saldırısıdır. Başlangıçta ağ düzeyinde bir güvenlik açığıydı, ancak kripto para sistemlerine uyarlanması saldırganların yaratıcılığını ve çok yönlülüğünü vurgulamaktadır.
Bir mektubun parçalara ayrıldığını ve her parçanın ayrı bir zarfa yerleştirildiğini varsayalım. Teslimat adresinde, birisi mektubun tamamını okumak için parçaları tekrar bir araya getirir. Bir damla saldırısı, eksik veya üst üste binmiş parçalara sahip bir zarf göndermek gibidir ve orijinal mektubu yeniden üretmeyi imkansız hale getirir. Alıcı bu karışıklık karşısında afallayabilir ve bağlantıyı kesebilir.
Peki bunun kripto paralarla ne ilgisi var.
Kripto para sistemleri büyük ölçüde ağa bağlı iletişime dayanır. İşlemler, blok zinciri dağıtımı ve diğer önemli işlevler, internet üzerinden paketler halinde veri gönderilmesini içerir. Bu paketler blok zincirini yöneten ve işlemleri işleyen düğümler tarafından toplanır.
Bir cüzdan, borsa veya blok zinciri ağındaki bir zayıflıktan yararlanmak amacıyla işlemlerin normal yürütülmesini aksatmaya çalışmak için belirli bir düğümü veya ağ katılımcısını hedef alan bir saldırı. Örneğin, saldırganlar düşük kaliteli paketler göndererek bir sunucunun kurtarma sürecini zorlayabilir, çökmesine veya yanıt vermemesine neden olabilir.
Bir “blob” saldırısı gerçekleştirildiği takdirde başka saldırılara da kapı açabilir. Örneğin, saldırganlar, sunucular kullanılamadığında veya paketlerin yeniden birleştirilmesinde sorunlar olduğunda, yetkisiz erişim elde etmek veya verileri değiştirmek için diğer zayıflıklardan yararlanmaya çalışabilir.
Dolayısıyla, böyle bir saldırı blok zinciri ağının bütünlüğünü tehlikeye atabilir.
1990’ların sonunda, blok zinciri saldırılarının Windows 3.1x, NT ve 95’i sert bir şekilde vurduğunu ve Microsoft’u güvenlik açıklarını gidermek için yamalar yayınlamaya zorladığını biliyor muydunuz?
Kripto para birimleri bağlamında, blok zinciri saldırıları genellikle blok zinciri platformlarının merkezi olmayan yapısını hedef alır. Bir blok zincirinin kriptografik algoritmaları saldırı altında olmasa bile, kripto para birimlerinin bağlı olduğu eşler arası ağ altyapısının bozulması hizmet kesintilerine, mali kayıplara ve kullanıcı güveninin kaybına yol açabilir.
Saldırganlar belirli düğümleri veya sunucuları hedef alır. Bir saldırgan belirli düğümleri veya sunucuları hedef alarak mutabakat sürecini, işlem doğrulamasını ve düğümler arasındaki iletişimi bozabilir. Bu durum ağın parçalanmasına, işlem gecikmelerine ve hatta işlemlerin tamamen durmasına yol açabilir.
Örneğin, saldırganlar Bitcoin gibi izinsiz blok zincirlerindeki kritik düğümleri veya izinli blok zincirlerindeki onay düğümlerini hatalı mesajlarla doldurabilir. Onları veri paketleriyle doldurabilir ve devre dışı bırakabilirler. Düğümler mutabakata varmak için düzenli iletişime güvendiğinden, bu tür kesintiler saldırganların ağ kesintilerinden yararlanmasına olanak tanıyan güvenlik açıklarına yol açabilir.
Örneğin, bazı düğümler geçici olarak durdurulursa veya çalışamaz hale gelirse, bir saldırgan bunları iki katına çıkarabilir. Akış saldırıları başlatarak veya hatalı işlemler enjekte ederek veri akışını manipüle etmeye çalışabilirler.